¿Qué es la ISO 37001?
Sistemas de Gestión Antisoborno
La norma ISO 37001 fue publicada el año 2016. Este estándar internacional pretende hacer frente al soborno desde las empresas y las organizaciones. Cada vez son más las compañías que la han implantado o que tienen interés en ello, y sobre todo las afectadas por esta práctica.
ISO 37001 está diseñada para facilitar la implementación del Sistema de Gestión de Lucha contra el Soborno en una organización. En esta norma se detallan una serie de medidas que la empresa debe implementar para tratar de evitar, localizar y abordar las malas prácticas comerciales de esta índole.
La ISO 37001:2016 puede ser implementada tanto por compañías pequeñas, medianas o grandes, el tamaño de las mismas no es un factor determinante. Lo mismo ocurre con el sector de dichas compañías, este estándar puede ser adoptado tanto en el sector público como en el privado. La norma ISO 37001 es una herramienta de carácter flexible que se adapta a las características de tamaño o naturaleza de la empresa y al nivel de riesgo de soborno que se enfrenta.
Norma ISO 37001
Estructura de la norma ISO 37001
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora
Norma ISO 37001
La norma ISO 37001 fue publicada en el año 2016 para hacer frente al soborno en las organizaciones. Los sistemas de gestión cuentan con una serie de fortalezas que proporcionan a las organizaciones herramientas estratégicas, tácticas y operativas que les permiten hacer frente de manera sistémica a una serie de aspectos, apoyándose en un ciclo de mejora continua, conocido como ciclo de Deming o PHVA, inserto en la organización bajo el enfoque de procesos.
Normas como la ISO 9001, ISO 14001, ISO 27001 o ISO 45001 ya han contribuido a generar experiencia en los diversos profesionales que se dedican a este tema. Este tipo de normas nos ayudan a fortalecer las acciones que vamos a llevar cabo para enfrentarnos a una serie de problemáticas que se quieren redirigir, en el caso de ISO 37001, el soborno. No cabe duda de que el soborno en las organizaciones es una cuestión de gran calado. Esto hace ver que el del soborno es un asunto que nos atañe a todos y la mejor forma de hacerle frente desde las organizaciones, es hacerlo con sistemas de gestión a través de los que podemos establecer una serie de controles que nos permitan mitigar la posibilidad de que se produzca esta práctica.
Contexto de la organización
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los objetivos previstos de su sistema de gestión antisoborno. La compañía también tendrá que determinar las partes interesadas pertinentes al sistema de gestión antisoborno y los requisitos pertinentes de estas partes interesadas. La organización tendrá que determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.
Se deberá establecer, documentar, implementar, mantener y revisar continuamente y, cuando sea necesario, mejorar el sistema de gestión antisoborno, incluidos los procesos necesarios y sus interacciones.
Liderazgo
El órgano de gobierno debe demostrar su liderazgo y compromiso con respecto al sistema de gestión antisoborno. La alta dirección tendrá a su vez la responsabilidad de la implementación y el cumplimiento del sistema de gestión antisoborno y deberá asignar a la función de cumplimiento antisoborno la responsabilidad y autoridad. Cuando la alta dirección delegue al personal la autoridad para la toma de decisiones en las que existe riesgo de soborno, la organización debe establecer y mantener un conjunto de controles que requieran que el proceso y el nivel de autoridad de las personas sean apropiados y estén libres de conflictos de intereses.
Planificación
Al planificar el sistema de gestión antisoborno, la organización deberá considerar una serie de cuestiones y requisitos, y determinar los riesgos identificados y oportunidades para mejorar referidos en la norma ISO 37001:2016. Además, debe establecer los objetivos del sistema de gestión antisoborno para las funciones y niveles pertinentes.
Soporte
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión antisoborno. Para ello deberá determinar la competencia necesaria de las personas que realizan un trabajo que afecte al desempeño del antisoborno. Esto será tenido en cuenta en el proceso de contratación. La organización debe facilitar la toma de conciencia y la formación antisoborno adecuada y apropiada para el personal.
Además, la organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión antisoborno y la política antisoborno se debe poner a disposición de todo el personal y socios. El sistema de gestión antisoborno de la organización deberá incluir información documentada y actualizarla cuando sea necesario. Finalmente, dicha información documentada tendrá que ser controlada.
Operación
La organización debe planificar, implementar y controlar los procesos para cumplir los requisitos del sistema de gestión antisoborno y para implementar las acciones determinadas en la norma ISO 37001. La organización debe implementar controles financieros que gestionen el riesgo de soborno. Además, tendrá que implementar controles no financieros para gestionar el riesgo de soborno en áreas como compras, operaciones, ventas, comercial, recursos humanos, actividades legales y reglamentarias.
La investigación de casos de soborno debe ser llevada a cabo de forma confidencial y reportada por el personal que no forma parte del rol que está siendo investigado. La organización puede nombrar a un socio de negocios para llevar a cabo la investigación e informar de los resultados a los miembros del personal.
Evaluación del desempeño
La organización debe conservar la información documentada apropiada como evidencia para evaluar el desempeño antisoborno. La organización debe llevar a cabo auditorías internas para proporcionar información acerca del sistema de gestión antisoborno. La organización tendrá que garantizar la objetividad e imparcialidad de los programas de auditoría.
La alta dirección debe revisar el sistema de gestión antisoborno para asegurarse de su conveniencia, adecuación y eficacia continua. El órgano de gobierno debe examinar el sistema de gestión antisoborno con base en la información proporcionada por la alta dirección y cualquier otra información que pueda solicitar u obtener.
Mejora
Para realizar la mejora es necesario gestionar las no conformidades, tomar acciones correctivas y estudiar la información obtenida para mejorar de forma continua.
Software para ISO 37001
La Plataforma ISOTools facilita la automatización de la Norma ISO 37001
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de los Sistemas de Gestión Antisoborno según ISO 37001:2016.
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Sistema de Gestión de Lucha contra el Soborno basado en la ISO 37001 y ayuda a las organizaciones a integrar con otras normas de una forma sencilla gracias a su estructura modular.